Skript pro automaticky ban IP adres

Petr Řehoř Petr.Rehor at i.cz
Tue Apr 27 18:12:17 CEST 2004

Previous message: no inodes free
Next message: Skript pro automaticky ban IP adres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Pouzivam net.inet.tcp.log_in_vain=1 na zaznamenavani pokusu o 
> pristup na server. Existuje nejaka aplikace popr. skript, ktery
> by dokazal periodicky kontrolovat log a automaticky banovat IP
> adresy pres ipfw, ktere se napr. snazily pripojit 10 za sec.
> popr. zkousely port scan  ? 
> Nemuzu nikde nic

Slo by to delat i online. Pro podobne kousky pouzivam logsurfer
http://www.cert.dfn.de/eng/logsurf/ ktery se napoji na syslog.
Umi reagovat i na sled udalosti v case, takze se s nim daji delat
kouzla.


Petr Rehor
S.ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz

Previous message: no inodes free
Next message: Skript pro automaticky ban IP adres
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list